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(57) Abstract 

The aim of the invention is to develop a 
device and a method by means of which keys 
with frequently changing encryption algorithms 
can be encrypted, whereby certain keys must be 
accessible to certain persons and the distribution 
of the keys and their protection from decoding is 
ensured. This aim is achieved by virtue of the fact 
that the decoding device consists of an integrated 
circuit (I) associated with a central processing 
unit (2), an internal non-readable volatile random- 
access memory (3) used as working memory and 
an internal non-readable non-volatile read-only 
memory (4) plus an interface (5), each decoding 
device differing from every other by the content 

of the ROM (4) and being partly integrated in an 5 » e 

integrated circuit (1) and that the interface (5) is ... 
located between the central processing unit (2) and the personal computer (6) and connected, together with the central processing unit (2), 
to the personal computer (6) by a data path (a). 
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(57) Zusammenfassung 

Die Erfindung betrifft cine EntschlOsselungseinrichtung von digitalen Inforrnationen und Verfahren zur Durchfuhrung der Ver- und 
Entschliisselung derselben. Die Aufgabe ist es, eine Vorrichtung und ein Verfahren zu entwickeln, nach denen die SchlGssel mit dfter 
wechselnden Verschlusselungsalgorithmen verschlQsselt werden sollen, wobei bestimmte Schltissel fur bestirnrnte Personen verfQgbar sein 
mUssen und die Verteilung der Schlussel und der Schutz vor EntschlUsselung gegeben ist. ErfindungsgemaB wird die Aufgabe dadurch geldst, . 
daB die Entschlusselungseinrichtung aus einem integrierten Schaltkreis (1), dem ein Zentralprozessor CPU (2), ein interner nichtauslesbarer 
flQchtiger Speicher mit wahlfreiem Zugriff RAM (3) als Arbeitsspeicher und ein interner nichtauslesbarer nichtflOchtiger Speicher mit 
wahlfreiem Zugriff ROM (4) und ein Interface (5) zugeordnet sind, indem sich jede Entschlusselungseinrichtung von jeder weiteren 
unterscheidet durch den Inhalt des internen nichtfluchtigen Speichers mit wahlfreiem Zugriff ROM (4) und teilweise in einem integrierten 
Schaltkreis (1) integrien ist und daB das Interface (5) zwischen dem Zentralprozessor CPU (2) und dem Personalcomputer (6) angeordnet 
ist und mit dem Zentralprozessor CPU (2) mit dem Datenpfad (a) verbunden sind. 
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Entschlusselungseinrichtung von digitalen Informationen und Verfahren zur 
Durchfuhrung der'Ver- und Entschlusselung derselben 

Die Erfindung betrifft eine Entschlusselungseinrichtung von digitalen 
Informationen und das Verfahren zur Durchfuhrung der Ver- und Entschlusselung 
5 derselben, indem die Entschlusselungseinrichtung Berechtigten den Zugriff gewahrt 

und Unberechtigte vom Zugriff ausschlieBt. 

Digitale Informationen werden in immer groBerem MaBstab uber ungesicherte 
Verteilungskanale versandt. Diese Informationen sollen aber sicherstellen, daB nur 
die berechtigte Person den Schlussel erhalt und die Information entschlusseln kann. 
10 Die Schlusselubergabe muB so gestaltet werden, daB es nur berechtigten Personen 

moglich ist, die Schlussel zu nutzen und die Weitergabe unmoglich ist. 

In der Druckschrift US 84/01856 wird ein Ver-/Entschlusselungsapparat (EDU) 
beschrieben. Diese Erfindung verfolgt das Ziel, den sicheren Schlusselaustausch 
uber ungesicherte Datenleitungen (z. B. Telefonleitungen) zu ermoglichen. Jede 
EDU enthalt einen Zentralprozessor (CPU), Speicher mit wahlfreiem Zugriff 
(ROM), in welchem Schliisselaustauschschlussel (KEK) gespeichert sind und einen 
„data-encryption standard" (DES) Koprozessor; alles in einem Keramikmodul 
eingebettet, urn die Untersuchung der Befehlsabarbeitung unmoglich zu machen. 
Weiterhin enthalt jede EDU einen Spezialschaltkxeis, welcher es der CPU 
ermoglicht, verschlusselte Befehle abzuarbeiten. Bei Aufhahme einer Verbindung 
zwischen zwei EDU's wahlt jede EDU einen Teilschlussel. Dieser Teilschlussel 
wird verschlusselt an die Gegenstelle ubertragen und gepriift. Danach werden beide 
Teilschlussel zum sogenannten Sessionkey zusammengesetzt. Mit diesem 
Sessionkey wird dann die Information verschlusselt und ubertragen. 

25 Ein Nachteil dieser Erfindung ist, daB eine Verbindung in beiden Richtungen nptig 

ist, urn den Schlussel auszutauschen. Dies ist bei dieser Methode auch notig, da 
beide EDU's jeweils einen Teil des Schlussels erzeugen, der dann zur jeweils 
anderen EDU ubertragen und zum vollstandigen Schlussel zusammengesetzt wird. 
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Weiterhin ist es auf diese Weise moglich, Informationen an Empfangergmppen mit 
der gleichen Verschliisselung zu versenden, da fur jede Verbindung zweier EDU's 
ein anderer Schlussel generiert wird. 

Die Druckschrift EP 0266748 beschreibt einen Koprozessor mit 
Entschlusselungseigenschaften und nichtauslesbaren Schlusseltafeln. Diese 
Schlusseltafeln werden rnit einem Ubergabemodul in den Koprozessor ubertragen. 
Bei der Ubertragung der Schliisseltafel fur die ein bestimmtes Programm in den 
Koprozessor wird das Ubergabemodul entwertet. Dadurch wird ein mehrfaches 
Ubertragen der Schlusseltafel in mehrere Koprozessoren verhindert. Damit ist es 
dann moglich, Programme, zu denen die Schlusseltafeln in den Koprozessor 
ubertragen wurden, zu entschlusseln. 

Der Nachteil dieser Erfindung ist jedoch, daB die Ubergabe eines Transfertokens in 
einem speziellen Speicher (Hardware-tJbergabemodul) zu erfolgen hat, der dann 
bei der Benutzung entwertet wird. Dies bringt naturlich Handlingprobleme mit 
sich. Dieses Modul muB an den Endkunden weitergeleitet werden. Es ist dann auch 
keine nochmalige Entschliisselung der Information moglich, da das Ubergabemodul 
entwertet wurde. Weiterhin ist keine Schlusselubergabe uber elektronische Medien 
moglich. 

Urn die oben genannten Nachteile des Standes der Technik zur Verteilung von 
Informationen zu beheben, ist es Aufgabe der Erfindung, ein Verfahren zu 
schaffen, mit dem Informationen bedienerfreundlich an mehrere Empfanger verteilt 
werden konneri, sowie einen geringen verwaltungstechnischen Aufwand zur 
Informationsverschlusselung hat. 

Es besteht also die Notwendigkeit, ein Verfahren zu fmden, mit dem es moglich ist, 
Schlussel sicher zu verteilen und die Ubertragung dieser gegen Erkunden zu 
schiitzen. 
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Weiterhin ist es notwendig, daB es selbst dem Besitzer eines 
Entschliisselungsgerates nicht moglich ist, einen Schlussel weiterzugeben. 

Urn diese Forderung zu erfullen, ist es mdglich, die Schlussel in irgendeiner Weise 
zu verschliisseln. 

Die modernen Moglichkeiten zum Brechen eines Verschliisselungsalgorithmus 
beruhen auf dem Vorhandensein von sogenannten Plaintexten (unverschlusselte 
Information) und der dazugehorigen Ciphertexte (verschliisselte Information). Urn 
Blocksysteme, wie z. B. den DEA zu brechen, muB die Menge dieser Texte sehr 
groB sein. Dies ist notwendig, urn solche Methoden, wie die differentielle 
Cryptoanalyse von Biham und Shamir, durchzufuhren. Diese Methode ist der beste 
zur Zeit bestehende Angriff auf Bockverschliisselsysteme wie den DEA 
(beschrieben in Eli Biham und Ali Shamir ^Differential Cryptoanalysis of DES-like 
Cryptosysteme" in Journal of Cryptology vol. 4 pp 3-72, 1991). 

Ein Erkunden des Verschlusselungsverfahrens des Schlussels soil aber weitgehend 
erschwert werden. 

Es ist also notig, die Menge der Dritten zur Verfligung stehenden Plain- 
/Ciphertexte moglichst gering zu halten, was besonders bei der Schlusseliibergabe 
notig ist. 

Dies erreicht man dadurch, daB die Schlussel mit ofter wechselnden 
Verschliisselungsalgorithmen verschlusselt werden. Dritte, welche die Schlussel 
entschlusseln wollen, mussen dann jedesmal einen neuen „Knackalgorithmus" 
entwickeln, wenn das Verschlusselungsverfahren gewechselt wird. 

Weiterhin ist es damit moglich, bestimmte Schlussel nur fur bestimmte Personen 
und auch Personenkreise verfugbar zu machen, indem diesen das 
Entschlusselungsverfahren fur Schlussel zuganglich gemacht werden. 
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Es ist ebenfalls notig, einen Spezialprozessor als Teil dieses Verfahrens zu 
schafFen, der die Verteilung der Schlussel ermoglicht, sowie den Schutz von 
Entschlusselungsverfahren der Schlussel vor Weitergabe preiswert und sicher 
realisiert. 

Ebenfalls notwendig ist es, daB es auch den rechtmaOigen Empfangern eines 
Entschlusselungsverfahrens fiir Schlussel nicht moglich ist, diese weiterzugeben. 

ErfindungsgemaB wird diese Aufgabe durch die im Patentanspruch 1 und 
Patentanspruch 2 angegebenen Merkmale gelost. Bevorzugte Weiterbildungen 
ergaben sich aus den Unteranspriichen. 

Die Erfindung wird nachstehend anhand der Figur 1, die die 
Entschlusselungseinrichtung von Entschlusselungsalgorithmen fur Schlussel zeigt 
und dem Verfahren zur Durchfuhrung der Ver- und Entschliisselung von digitalen 
Informationen, dargestellt. 

Die in Figur 1 dargestellte Entschlusselungseinrichtung von 
Entschlusselungsalgorithmen von Schlusseln wird zur Verdeutlichung anhand eines 
Einsatzes in mehreren Personal computern gezeigt, wobei digitale Informationen an 
ausgewahlte Besitzer von Entschliisselungseinrichtungen gesandt werden. 

Dabei besteht die dargestellte Entschlusselungseinrichtung aus einem -integrierten 
Schaltkreis-1, dem ein -Zentralprozessor CPU-2, ein -interner nichtauslesbarer 
fluchtiger Speicher mit wahlfreiem Zugriff RAM-3 als Arbeitsspeicher und ein 
-interner nichtauslesbarer nichtfluchtiger Speicher mit wahlfreiem Zugriff ROM-4 
[in welchem zwei interne nichtauslesbare Entschlusselungsalgorithmen (EI und 
EA) gespeichert sind] und ein Interface 5 zugeordnet sind, welches zwischen dem - 
Zentralprozessor CPU-2 und dem Personalcomputer 6 angeordnet ist und mit dem 
Personalcomputer 6 mit dem Datenpfad a verbunden ist, und teilweise in einem 
-integrierten Schaltkreis-1 integriert ist. 
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Die Obertragung eines Entschlusselungsalgorithmus fur Schlussel an eine 
Entschlusselungseinrichtung geschieht wie folgt: 

Der Verteiler wahlt einen Verschlusselungsalgorithmus EEU, Dieser sei zum 
Verschlusseln der spater iibertragenen Schlussel gedacht. Dieser 
Verschlusselungsalgorithmus muB naturlich geheim gehalten werden und muB 
weiterhin sicher genug sein, urn Sicherheit bei der Verschlusselung von Schliisseln 
zu bieten. Dafur wurden sich z. B. verschiedene Abarten des DES (z. B. mit 
verschiedenen S-Boxen) oder andere Verschlusselungsverfahren eignen. 

Nun wird der zum Verschlusselungsalgorithmus EEU passende 
Entschlusselungsalgorithmus EE zum unleserlichen Algorithmus EEV 
verschliisselt. 

Nun kann jeder Benutzer einer Entschliisselungseinrichtung, der einen Schlussel 
erhalten will, sich bei der Verteilerstelle melden. Dies kann z. B. verbal (auch uber 
Telefon), schriftlich oder elektronisch erfolgen. Anhand der offentlichen 
Seriennummer der Entschliisselungseinrichtung muB er sich identifizieren. Da diese 
Seriennummer nur einmal vergeben wird, ist es der Entschlusselungseinrichtung 
moglich, die Entschlusselungseinrichtung und deren Besitzer eindeutig zu 
identifizieren. Die Verteilungsstelle kann nun dartiber entscheiden, ob der 
Empfanger berechtigt ist, den Entschlusselungsalgorithmus zu empfangen. Das 
kann auch von einer Bezahlung abhangen. 

Wenn dies geklart ist, wird der verschlusselte Entschlusselungsalgorithmus EEV 
zum Benutzer der Entschlusselungseinrichtung ubertragen und dort in der 
Entschlusselungseinrichtung zum AJgorithmus EE entschlusselt. 

Nun ist es moglich, Schlussel, die mit dern Verschlusselungsalgorithmus EEU 
verschliisselt wurden, zu entschliisseln. 

Dies soli nun an einem Ausfuhrungsbeispiel dargestellt werden. 
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Es soli eine Menge von digitalen Informationen an ausgew&hlte Kunden versandt 
werden. Dabei soli alien die gesamte Information ubertragen werden, aber nicht 
alle Kunden sollen den Zugriff auf alle Informationen haben. Eine preiswerte 
Realisierung dafur stellt z. B. die Verteilung dieser Informationen per CD-ROM 
dar. Diese Datentrager sind in grofien Stiickzahlen preiswert zu produzieren und 
konnen sehr groBe Datenmengen speichern. Es liegt also nahe, alle Informationen 
verschlusselt auf einer CD-ROM unterzubringen, sie an alle Kunden zu senden und 
dann nur noch die Berechtigung an die Kunden zu verteilen, damit sie die 
Information nutzen konnen. Diese Berechtigung soil mit dieser Erfindung 
folgendermaBen ubertragen werden. 

Es seien nun die CD's an alle Kunden verteilt. Weiterhin sei Kunde A im Besitz der 
Entschlusselungseinrichtung mit der Seriennummer SN=L 

Nun soil der Kunde A die Information B erhalten. Diese Information liegt auf der 
CD-ROM mit dem zum gewohnlichen internen Entschlusselungsalgorithmus EA 
passenden Verschlusselungsalgorithmus EAU unter Nutzung des Schliissels K nach 

NV:= EAU (NE, K) 

verschlusselt. 

Jetzt muB der Kunde A noch den Schlussel erhalten. 

Dazu wird beim Verteiler der Informationen die Ubergabe des Schliissels an die 
Entschlusselungseinrichtung vorbereitet. Es wahlt der Verteiler der Informationen 
einen Verschlusselungsalgorithmus EEU, welcher dann zur Verschlusselung des 
spater zu iibertragenden Schlussels genutzt werden soli. Dieser 
Verschlusselungsalgorithmus wird nie offen, sondern nur in verschlusselter Form 
ubertragen. 
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Der Hersteller der Entschlusselungseinrichtung / die Verteilungsstelle der 
Informationen verfiigt in einer Datenbank uber die internen 
Entschlusselungsalgorithmen EI und auch die zugehdrigen 
Verschlusselungsalgorithmen EIU aller an Kunden ausgegebenen 
5 Entschlusselungseinrichtungen. 

Es sei Ell, der interne Entschlusselungsalgorithmus EI der 
Entschlusselungseinrichtung (mit der internen Seriennummer SN=1) beim Kunden 
A. Weiterhin sei EI1U, der ebenfalls nur dem Hersteller der 
Entschlusselungseinrichtung bekannte Verschlusselungsalgorithmus passend zu 
10 ■ Ell. 

Nun wird der, der Entschlusselungseinrichtung zu ubertragende Schlussel K 
verschlusselt. Dies erfolgt in der Art, daB dieser mit dem zu ubertragenden 
Entschlusselungsalgorithmus EE passenden Verschlusselungsalgorithmus EEU 
zum unleserlichen Schlussel S nach folgender Forme! verschlusselt wird: 

15 S:=EEU(K). 

Dieser verschlusselte Schlussel S wird der Entschlusselungseinrichtung ubertragen. 

Um diesen Schlussel zu entschliisseln, benotigt die Entschlusselungseinrichtung 
beim Kunden A natiirlich ebenfalls den Entschlusselungsalgorithmus EE. Da dieser 
aber geheimgehalten werden muB, wird er in verschlusselter Form ubertragen. 

20 Dies erfolgt in der Art, daB der Entschlusselungsalgorithmus EE mit dem zum 

internen Entschlusselungsalgorithmus EI der Entschlusselungseinrichtung 
passenden Verschlusselungsalgorithmus EIU zum unleserlichen Algorithmus EEV 
nach folgender Formel verschlusselt wird: 

EEV™ EIIU(EE). 
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Dieser verschlusselte Algorithmus EEV wird der Entschlusselungseinrichtung beim 
Kunden A ubertragen. 

Dies kann z. B. verbal (auch uber Telefon), schriftlich oder elektronisch erfolgen. 

Der ubermittelte verschlusselte Algorithmus und der verschlusselte Schlussel sind 
relativ kurz. Damit ist ein Knacken des internen Entschliisselungsalgorithmus der 
Entschlusselungseinrichtung EI schwer moglich. Wie oben gezeigt, mussen fur ein 
Brechen der Verschlusselung viele Plain- und Ciphertexte vorhanden sein, urn 
erfolgversprechende Knackalgorithmen verwenden zu konnen. Dies ist aber in 
diesem Fall wegen der geringen Menge der ubermittelten Informationen schwer 
moglich. 

Nun wird beim Empfanger das Entschlusselungsgerat funktionstiichtig gemacht. 

Der Ablauf beim Einschalten der Versorungsspannung oder nach einer 
Unterbrechnung der Abarbeitung ist folgender: 

Der -Zentralprozessor CPU-2 fuhrt mit dem -internen nichtauslesbaren 
15 nichtfluchtigen Speicher mit wahlfreiem Zugriff ROM-4 und dem -internen 

nichtauslesbaren fluchtigen Speicher mit wahlfreiem Zugriff RAM-3 einen 
Selbsttest durch. Dies konnte z. B. durch eine Priifsummenbildung geschehen. 

Der Entschlusselungs'algorithmus in verschliisselter Form EEV wird nun beim 
Kunden, vom Benutzer der Entschlusselungseinrichtung, in den Personalcomputer 
20 6 eingegeben oder in anderer Form eingelesen. 

Nun erfolgt das Einlesen des verschlusselten Entschliisselungsalgorithmus EEV in 
die Entschlusselungseinrichtung uber das Interface 5. 

AJs nachstes wird mit Hilfe des im -internen nichtauslesbaren nichtfluchtigen 
Speicher mit wahlfreiem Zugriff ROM-4 gespeicherten Entschliisselungs- 
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algorithmus EI der verschlusselt vorliegende Entschlusselungsalgorithmus EEV mit 
dem internen Entschliisselungsverfahren EI entschlusselt. Dies geschieht in der 
Weise, daB der -Zentralprozessor CPU-2 die im -internen nichtauslesbaren 
nichtfliichtigen Speicher mit wahlfreiem Zugriff ROM-4 gespeicherten 
5 Anweisungen des Entschlusselungsalgorithmus EI ausftihrt und den verschlusselten 

Entschlusselungsalgorithmus EEV folgendermaBen entschlusselt: 

EE:=EI1 (EEV). 

Bei diesem Verfahren entsteht wieder, da der interne Entschlusselungsalgorithmus 
Ell mit dem Verschlusselungsalgorithmus EIU1 zusammenpaBt mit dem der 
10 Entschlusselungsalgorithmus EE verschlusselt wurde, der ursprungliche 

Entschlusselungsalgorithmus EE. 

Dieser wird im -internen nichtauslesbaren fluchtigen Speicher mit wahlfreiem 
Zugriff RAM-3 abgespeichert und ist somit nicht von auBen erkundbar. Damit ist 
es nicht moglich, den Entschlusselungsalgorithmus weiterzugeben, da er in 
15 verschlusselter Form wertlos ist und in unverschlusselter Form nicht vorhegt. 

Nun ist die Entschlusselungseinrichtung einsatzbereit und - es ist nun die 
Moglichkeit gegeben, den Schlussel K zu berechnen. 

Die Entschlusselung eines Schlussels, der an den Kunden in verschlusselter Form 
ubertragen wurde, erfolgt folgendermaBen: 

20 Die CPU ladt iiber das Interface 5 den Schlussel S. 

Nun wird mit Hilfe der nichtauslesbaren Schlusselberechnungsfunktion EE in der 
Entschlusselungseinrichtung der Schlussel berechnet nach: 

K~ EE(S). 
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Dieser Schlussel K ist nie auBerhalb der Entschlusselungseinrichtung zu finden und 
auch nicht erkundbar. Damit ist es niemandem moglich, diesen weiterzugeben. 

Nun wird die Information von der CD-ROM vom Interface 6 geladen. 

Als nachstes wird sie mit dem vom -Zentralprozessor CPU-2 mit dem 
gewohnlichen Entschlusselungsalgbrithmus der Entschlusselungseinrichtung EA 
unter Nutzung des Schlussels K entschlusselt: 

NE:= EA (NV, K). 

Danach wird die entschliisselte Information NE von dem -Zentralprozessor CPU-2 
iiber das Interface 5 ausgegeben und steht dem Kunden zur Verfiigung. 

Damit gelingt es, den Zugriff auf die verschlusselten Informationen flexibel zu 
gestalten. Weiterhin besteht die Moglichkeit, bestimmten Gruppen von 
Empfangern oder einzelnen Empfangern, Teile der Information einer CD-ROM 
zuganglich zu machen, ohne, daB es diesen moglich ist, die Schlussel 
weiterzugeben. Damit gelingt es, Schlussel mit verschiedenen 
Verschlusselungsalgorithmen zu verschliisseln und mit verschiedenen 
Entschlusselungseinrichtungen zu entschlusseln, ohne daB der Entschlusselungs- 
algorithmus bekannt werden muB oder vorher schon in der 
Entschlusselungseinrichtung vorliegt. 

Weiterhin ist der ubertragene Entschlusselungsalgorithmus fur Schlussel weder 
weitergebbar noch erkundbar, da er individual fiir jedes Entschlusselungsgerat 
verschlusselt iibertragen wird, dort nichtauslesbar gespeichert und nur zum 
internen Gebrauch des Entschlusselungsgerates mit der entsprechenden 
Seriennummer verfiigbar ist. Es wird damit die Moglichkeit geschaffen, auch 
Entschlusselungseinrichtungen vom Informationsempfang auszuschlieBen. 



WO 95/34969 PCT/DE95/00738 

11 

Verwendete Bezugszeichen 

1 -integrierter Schaltkreis- 

2 -Zentralprozessor CPU- 

3 -intemer nichtauslesbarer fluchtiger Speicher mit wahlfreiem ZugriffRAM- 

4 -intemer nichtauslesbarer nichtfluchtiger Speicher mit wahlfreiem 
ZugriffROM- 

5 Interface 

6 Personalcomputer 
a Datenpfad 
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Verwendete Abkurzungen 



CPU = Zentralprozessor 

DEA = data encryption standard 

EA = Entschlusselungsalgorithmus intern zur Entschlusselung von 

5 Informationen 

EAU = Verschlusselungsalgorithmus beim Verteiler der Informationen zur 
Verschliisselung der Informationen passend zu EA 

EI = Entschlusselungsalgorithmus intern zur Entschlusselung von 

ubertragenen Entschlusselungsalgorithmen 

10 EI 1 = Entschlusselungsalgorithmus intern fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EIU = zum internen Entschlusselungsalgorithmus EI passender 

Verschlusselungsalgorithmus 

EI 1 U = zum internen Entschlusselungsalgorithmus EI 1 passender 
1 5 Verschlusselungsalgorithmus fur die Entschlusselungs- 

einrichtung mit der Seriennummer SN=1 

EE = Entschlusselungsalgorithmus zur Entschlusselung von 

verschlusselten Schlusseln 

EEV = verschliisselter Entschlusselungsalgorithmus 

20 EEU = Verschlusselungsalgorithmus passend zu EE 
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NE = nichtverschlusselte oder entschlusselte Information 

NV = verschlusselte Information 

Schlussel K - Schlussel zur Entschlusselung von Nachrichten 

Schlussel S = mit dem Verschlusselungsalgorithmus EEU verschlusselter 
Schlussel zur Entschlusselung von Nachrichten 

(:=) = ergibt sich aus 
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Patentansprtiche 

1 . Entschlusselungseinrichtung von digitalen Informationen, dadurch 
gekennzeichnet, daB vom Verteiler des Entschliisselungsalgorithmus dieser mit 
einem Verschlusselungsalgorithmus (EIU) verschlusselt wird, welcher dem 
Entschlusselungsalgorithmus (EI) entspricht, der in der jeweiligen empfangenden 
Entschlusselungseinheit intern vorhanden ist und daB der Entschlusselungs- 
algorithmus (EI) der Offentlichkeit nicht zuganglich und auch nicht erkundbar ist, 
daB der Nutzer der Entschlusselungseinrichtung den verschlusselten 
Entschlusselungsalgorithmus in die Entschlusselungseinrichtung eingibt und dieser 
innerhalb der Entschlusselungseinrichtung entschliisselt wird, daB die 
Entschlusselungseinrichtung aus einem -integrierten Schaltkreis-(l), dem ein - 
Zentralprozessor CPU-(2), ein -interner nichtauslesbarer fluchtiger Speicher mit 
wahlfreiem Zugriff RAM-(3) als Arbeitsspeicher und ein -interner nichtauslesbarer 
nichtfluchtiger Speicher mit wahlfreiem Zugriff ROM-(4) und ein Interface (5) 
zugeordnet sind, indem sich jede Entschlusselungseinrichtung von jeder weiteren 
unterscheidet durch den Inhalt des -internen nichtfluchtigen Speichers mit 
wahlfreiem Zugriff ROM-(4) und teilweise in einem -integrierten Schaltkreis-(l) 
integriert ist und daB das Interface (5) zwischen dem -Zentralprozessor CPU-(2) 
und dem Personalcomputer (6) angeordnet ist und mit dem -Zentralprozessor 
CPU-(2) mit dem Datenpfad (a) verbunden sind. 

2. Entschlusselungseinrichtung von digitalen Informationen und Verfahren zur 
Durchflihrung der Ver- und Entschlusselung derselben dadurch gekennzeichnet, 
daB im 

1 . Schritt 

vom Verteiler des Entschlusselungsalgorithmus dieser mit einem, nur dem 
Hersteller der Entschlusselungseinrichtung bekannten Verschlusselungsalgorithmus 
(EIU), welcher dem Entschlusselungsalgorithmus (EI) in der 
Entschlusselungseinheit entspricht, wie folgt verschlusselt wird: 
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EEV:= EIV (EE) 

und dieser verschlusselte Algorithmus (EEV) der Entschlusselungseinrichtung 
iibertragen wird, wonach im 

2. Schritt 



5 die Entschlusselungseinrichtung, mit dem -Zentralprozessor CPU-(2) mit dem - 

internen nichtauslesbaren nichtfluchtigen Speicher mit wahlfreiem Zugriff ROM-(4) 
einen Selbsttest durchfuhrt, und das Einlesen des verschlusselten Entschliisselungs- 
algorithmus (EEV) in das Entschlusselungsgerat ilber das Interface (5) erfolgt und 
nun mit Hilfe des im -internen nichtauslesbaren nichtfluchtigen Speicher mit 
10 wahlfreiem ZugrifF ROM-(4) gespeicherten Entschlusselungsalgorithmus (El) der 

verschlusselt vorliegende Entschlusselungsalgorithmus (EEV) mit dem internen 
Entschlusselungsverfahren (El) nach 

EE:=EI(EEV) 

entschlusselt wird, wobei bei diesem Verfahren wieder der urspriingliche 
1 5 Entschlusselungsalgorithmus (EE) entsteht, welcher im 

3. Schritt 

im -intemen nichtauslesbaren fluchtigen Speicher mit wahlfreiem Zugriff RAM-(3) 
abgespeichert, und somit nicht von auBen erkundbar ist, womit die 
Entschlusselungseinrichtung mit dem Entschlusselungsalgorithmus (EE) 
20 einsatzbereit ist und die Entschlusselung eines Schlussels (S) im 

4. Schritt 
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folgendermaBen erfolgt, daU die CPU uber das Interface (5) den Schlussel (S) ladt 
und der Schlussel von dem -Zentralprozessor CPU-(2) mit dem 
Entschlusselungsalgorithmus (EE) nach 

K:=EE (S) 

5 entschlusselt wird und der Schlussel damit fur die Entschlusselung der Information 

zur Verfiigung steht und im 

5. Schritt 

die digitale Information und mit dem internen Entschlusselungsalgorithmus (EA) 
unter Nutzung des Schliissels (K), welcher nicht auflerhalb des -integrierten 
1 0 Schaltkreises-(1 ) erscheint, von dem Zentralprozessor CPU-(2) nach 

NE:=EA (NV, K) 

entschlusselt und von dem -Zentralprozessor CPU-(2) uber das Interface (5) 
ausgegeben wird und dem Empfanger zur Verfiigung steht. 

HIERZU EINE SEITE ZEICHNUNGEN 
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